Wer ein Unternehmen führt, muss Desinformation inzwischen als eigenständige Risiko­kategorie begreifen, wie jetzt auch das Handelsblatt titelt. Was lange wie ein Randphänomen aus der politischen Sphäre wirkte, entwickelt sich, neben dem Gesellschaftlichen Sprengstoff insgesamt, zu einem milliardenschweren Geschäftsrisiko – befeuert durch leicht verfügbare KI-Werkzeuge, skalierbare Kampagneninfrastruktur und eine Medienökonomie, die Aufmerksamkeit belohnt, nicht Wahrheit. Ich…WeiterlesenDesinformation: Unterschätztes Marktrisiko für Unternehmen Source... Mehr

Eine aktuelle Kontroverse um die Reichweite der Update‑Pflichten für Smartphones – ausgelöst durch die restriktive Auslegung der Ökodesign‑Verordnung (EU) 2023/1670 durch einen bekannten Hersteller – legt eine deutliche Spannung zwischen dem unionsrechtlichen Ziel und seiner technischen Umsetzung im Sekundärrecht offen. Oder einfacher gesagt: Während die EU darauf hinwirkt, die Lebensdauer digitaler Produkte zu verlängern, scheinen einige Hersteller…WeiterlesenProbleme mit der Update-Pflicht in der Ökodesign-Verordnung? Source... Mehr

Viele Unternehmen stehen vor der Frage: Wo ist der richtige Platz für Environment, Health & Safety (EHS) im Organigramm? Immer wieder werden EHS-Abteilungen der Rechtsabteilung unterstellt – mit dem Argument, dies schaffe Nähe zur Compliance und erhöhe die Rechtssicherheit. Doch wie sieht es tatsächlich aus? Rechtssicherheit entsteht nicht automatisch durch juristische Kontrolle Die Vorstellung, EHS-Themen unter der Obhut der Rechtsabteilung seien besser abgesichert, klingt auf den ersten Blick plausibel. Tatsächlich aber sind die Aufgaben und... Mehr

Compliance wird in vielen Unternehmen unterschätzt, bis das Audit ansteht. Plötzlich müssen Vorschriften, Zuständigkeiten, Dokumentationen und Nachweise auf Knopfdruck verfügbar sein. Fehlt eine klare Struktur, entsteht Hektik. Genau hier setzen Compliance Audits an: Sie prüfen, ob gesetzliche Vorgaben, interne Richtlinien und definierte Prozesse im Unternehmen tatsächlich eingehalten werden. Was ist ein Compliance Audit? Ein Compliance Audit ist eine systematische Überprüfung, ob ein Unternehmen relevante Gesetze, Rechtsvorschriften, Standards und interne Compliance Richtlinien erfüllt. Ziel ist es,... Mehr

Die Anforderungen an Unternehmen im Bereich Compliance steigen kontinuierlich. Neue Gesetze, verschärfte Vorgaben, höhere Erwartungen von Auditoren, Geschäftspartnern und Investoren erhöhen die Komplexität deutlich. Gleichzeitig wächst der Druck auf Geschäftsführung und Führungskräfte, Regelkonformität sicherzustellen und Haftungsrisiken zu vermeiden. Genau hier setzt professionelle Compliance Beratung an. Darum ist Compliance Beratung heute unverzichtbar Compliance ist längst kein Randthema mehr. Sie ist ein fester Bestandteil moderner Unternehmensführung und Corporate Governance. Unternehmen stehen vor der Herausforderung, eine Vielzahl gesetzlicher... Mehr

Mit der Corporate Sustainability Reporting Directive (CSRD) verändert sich die Nachhaltigkeitsberichterstattung in der Europäischen Union grundlegend. Die Anforderungen an Umfang, Tiefe und Qualität der offenzulegenden Nachhaltigkeitsinformationen steigen deutlich. Für viele Unternehmen bedeutet das: neue Pflichten, neue Datenpunkte und ein erheblich höherer Koordinationsaufwand. Genau hier setzt professionelle CSRD Beratung an. Was ist die CSRD und warum betrifft sie so viele Unternehmen? Die CSRD löst die bisherige Non-Financial Reporting Directive (NFRD) ab und weitet die Berichtspflicht erheblich... Mehr

Unternehmen mit zertifizierten Managementsystemen stehen vor einer zentralen Aufgabe: gesetzliche und behördliche Anforderungen systematisch zu erfassen, zu bewerten und umzusetzen. Genau hier kommt das Rechtskataster ins Spiel. Ob ISO 9001, ISO 14001, ISO 45001 oder ISO 50001. Ein aktuelles, verständliches und gepflegtes Rechtskataster ist ein wesentlicher Bestandteil auditfähiger Managementsysteme. Was ist ein Rechtskataster? Ein Rechtskataster (auch Rechtsregister oder Rechtsverzeichnis genannt) ist eine strukturierte Übersicht aller für ein Unternehmen relevanten Gesetze, Verordnungen, Normen und behördlichen Vorgaben.... Mehr

Die EU und die Bundesregierung stellen das Produkthaftungsrecht bis 2026 grundlegend neu auf. Software und KI-Systeme werden künftig ausdrücklich als Produkte behandelt, verbunden mit erweiterten Haftungsrisiken, neuen Beweiserleichterungen für Geschädigte und einer Ausweitung des Kreises haftender Akteure.​ Ich hatte bereits auf LinkedIn dazu etwas geschrieben, medial wird das Thema längst reflektiert, etwa bei Handelsblatt oder…WeiterlesenReform des Produkthaftungsrechts: Software und KI Source... Mehr

In der modernen Arbeitswelt, in der Remote-Arbeit zur Norm geworden ist, lauern neue, oft unsichtbare Bedrohungen. Eine der gravierendsten ist die Gefahr durch nordkoreanische IT-Arbeiter, die sich als trojanische Pferde in Unternehmen auf der ganzen Welt einschleichen. Diese hochqualifizierten Hacker agieren verdeckt, tarnen ihre wahre Identität und dringen so in die Netzwerke von Firmen ein,…WeiterlesenTrojanische Pferde in Unternehmen: Unsichtbare Bedrohung durch nordkoreanische Hacker Source... Mehr

Unternehmen, die Künstliche Intelligenz einsetzen, diskutieren derzeit vor allem Datenschutz, Urheberrecht und die kommende EU‑KI‑Verordnung. Weit weniger im Blick ist dagegen eine Rechtsmaterie, die der Nutzung bestimmter KI‑Modelle ganz handfest im Weg stehen kann: das deutsche Lieferkettensorgfaltspflichtengesetz (LkSG) … und auch der generelle ethische Einsatz. Denn: Menschen wurden und werden ausgebeutet beim Training von KI –…WeiterlesenKI-Washing 2.0: Ausbeutung von Menschen bei KI-Modellen Source... Mehr

Best Practices zur rechtlichen Bewältigung von Cyberangriffen Cyberangriffe sind längst kein reines IT-Thema mehr. Unternehmen sehen sich im Ernstfall mit einer Vielzahl paralleler gesetzlicher und vertraglicher Pflichten konfrontiert. Legal Incident Response (LIR) beschreibt die Gesamtheit der rechtlichen Maßnahmen zur strukturierten und fristgerechten Reaktion auf Cybersecurity-Vorfälle. Ziel ist es, Risiken zu minimieren, Haftung zu vermeiden und die Handlungsfähigkeit des Unternehmens zu sichern. Was umfasst Legal Incident Response? LIR ist die Schnittstelle zwischen IT-Forensik, Management, Kommunikation und... Mehr

Grundzüge der geplanten Neufassung des ProdHaftG Am 11. September hat das BMJV den Referentenentwurf eines Gesetzes zur Modernisierung des Produkthaftungsrechts veröffentlicht. Das bestehende Produkthaftungsgesetz (ProdHaftG), das der Umsetzung der Richtlinie 85/374/EWG dient, soll aufgehoben und durch ein neues Stammgesetz gleichen Namens ersetzt werden. Hintergrund ist Richtlinie (EU) 2024/2853, die bis zum 09.12.2026 in mitgliedstaatliches Recht zu überführen ist. Struktur des Referentenentwurfs Das neue Gesetz wächst um etwa 50 % Textmenge an. Teil 1 regelt die... Mehr

Der Softwaremarkt verändert sich schneller denn je. Technologien, Nutzererwartungen und Geschäftsmodelle verschieben sich in kurzen Zyklen. Für Softwareanbieter bedeutet das: Wer bestehen will, muss nicht nur verbessern, sondern auch bereit sein, sich konsequent neu zu erfinden. Dass dies gelingen kann, zeigen einige Unternehmen eindrucksvoll. Andere wiederum, einst bedeutend, sind heute kaum noch relevant – weil sie die Zeichen der Zeit nicht erkannt haben. Zunehmende technische Altlasten Viele Softwareprodukte basieren auf Systemen, die vor Jahren entstanden... Mehr

Das Hinweisgeberschutzgesetz soll Personen schützen, die Missstände in Unternehmen oder Behörden melden. Für viele Arbeitgeber stellt sich seit Inkrafttreten des Gesetzes Mitte 2023 die Frage, wie weit dieser Schutz tatsächlich reicht – und welche Anforderungen im Unternehmensalltag zwingend zu beachten sind. Inzwischen liefern erste arbeitsgerichtliche Entscheidungen wertvolle Orientierung – und zeigen, wann Hinweisgeber vom gesetzlichen Schutz umfasst sind und wann Arbeitgeber berechtigt gegen unzulässiges Verhalten vorgehen können. Weiter persönlicher Schutzbereich – aber klare Kriterien Der... Mehr

Mit dem Beschluss des Bundestags am 13. November 2025 und der am 5. Dezember 2025 erfolgten Verkündung des Gesetzes gilt: Das NIS-2-Umsetzungsgesetz ist seit dem 6. Dezember 2025 rechtskräftig. Damit tritt eine umfassende Reform des Cyber- und IT-Sicherheitsrechts in Deutschland in Kraft. Was bedeutet das Inkrafttreten? Das Gesetz beinhaltet eine weitgehende Novellierung des bisherigen BSI-Gesetzes (BSIG). Damit wird der Kreis der regulierten Unternehmen deutlich ausgeweitet: Statt vormals rund 4.500 sind künftig bis zu circa 29.500... Mehr

Die Überwachungspflicht des Aufsichtsrats ist ein zentrales Element der Corporate Governance in der Aktiengesellschaft. Doch wie weit reicht diese Pflicht, wenn die Gesellschaft vorübergehend keine Geschäfte tätigt? Mit seinem Urteil vom 14. Oktober 2025 (II ZR 78/24) hat der Bundesgerichtshof klargestellt, dass selbst bei einem Stillstand der Geschäftstätigkeit die gesetzlichen Berichtspflichten des Vorstands und die…WeiterlesenÜberwachungspflicht des Aufsichtsrats – auch bei inaktiven Gesellschaften Source... Mehr

Was Unternehmen jetzt wissen und tun sollten Bundestag und Bundesrat haben das Gesetz zur Umsetzung der NIS-2-Richtlinie verabschiedet. Der Kern ist die umfassende Neufassung des BSI-Gesetzes (BSIG). Seit dem 6. Dezember ist das Gesetz in Kraft. Übergangsfristen sind nicht vorgesehen. Was ist das NIS-2-Umsetzungsgesetz? Mit dem NIS-2-Umsetzungsgesetz wird die NIS-2-Richtlinie in Deutschland umgesetzt. Die NIS-2-Richtlinie enthält Anforderungen an die Cybersicherheit wichtiger und wesentlicher Einrichtungen aus insgesamt 18 Sektoren. Durch NIS‑2 werden viele Unternehmen erstmals gesetzlich... Mehr

Nicht alle Führungskräfte vertrauen auf die Fähigkeiten ihrer Teams. Stattdessen greifen manche zu einem Führungsstil, der kurzfristig Sicherheit suggeriert, langfristig jedoch erhebliche Schäden anrichtet: dem Mikromanagement. Was auf den ersten Blick wie engagierte Führung wirkt, entpuppt sich bei näherer Betrachtung als Bremsklotz für Motivation, Kreativität und unternehmerischen Erfolg … und hat Auswirkungen auch in rechtlicher Hinsicht.…WeiterlesenMikromanagement: Wenn Kontrolle die Führung lähmt Source... Mehr

Herausforderungen und Chancen für Unternehmen „Neuartige Technologien, insbesondere die Vernetzung von künstlicher Intelligenz (KI) mit Produkten verändern die Produktlandschaft grundlegend. Eine verantwortungsvolle Nutzung dieser Systeme erfordert eine umfassende Zugänglichkeit der produktsicherheitsrechtlichen Begleitdokumentationen.Dabei gewinnen digitale Instruktionen unter regulatorischen, ökologischen sowie wirtschaftlichen Gesichtspunkten zunehmend an Bedeutung. Unternehmen sind durch neue regulatorischeAnforderungen wie die Maschinenverordnung, die Vorgaben zum digitalen Produktpass sowie der KI-Verordnung einem zunehmenden Handlungsdruck ausgesetzt. Dieser Beitrag skizziert die zentralen Anforderungen an die Bereitstellung von Instruktionen... Mehr

Im eigentlichen Sinne bedeutet Compliance „Regelkonformität“ oder „Vorschriften einhalten“ und beschreibt die Einhaltung von Gesetzen, Regeln und internen Richtlinien durch Unternehmen und ihre Mitarbeiter. Als Ziel gilt es, Regelverstöße, Risiken und daraus resultierende Schäden zu vermeiden und ein verantwortungsbewusstes Handeln zu gewährleisten. Basierend auf diesem Grundgedanken wird Compliance von Unternehmen oft auf die Einhaltung von Regeln und Kontrollen reduziert. Sie wird als Pflicht gesehen, aber nicht als Haltung wahrgenommen. Wird die Einhaltung von Gesetzen und... Mehr

Die Abgrenzung zwischen selbstständiger Tätigkeit und abhängiger Beschäftigung beschäftigt die Praxis seit Jahren. Ein aktuelles Urteil des Landessozialgerichts Berlin-Brandenburg vom 9. Oktober 2025 (L 14 BA 39/24) zeigt, wie weitreichend diese Diskussion inzwischen reicht: Selbst Spitzenämter im Ehrenamt können nach Ansicht des Gerichts sozialversicherungspflichtige Beschäftigungen sein. Die Entscheidung sorgt für erhebliche Rechtsunsicherheit und wirft grundsätzliche Fragen zur Zukunft des Ehrenamts auf. Einführung Das LSG Berlin-Brandenburg weitet die Sozialversicherungspflicht aus, indem es ein Ehrenamt mit hoher... Mehr

Erfahren Sie in 30 Minuten alles, was Sie zur Umsetzung von NIS2 wissen müssen. Die NIS2-Richtlinie der EU stellt viele Unternehmen vor Herausforderungen im IT-Sicherheits- und Compliance-Bereich. Sind Sie bereit, diese Anforderungen effizient und sicher zu erfüllen?Wir laden Sie herzlich zu unserem kostenlosen Info-Webinar „RC_NIS2: Mehr möchten wir Ihnen NIS zumuten“ ein. Sie erfahren, wie unser innovatives Produkt RC_NIS2 Sie und Ihr Unternehmen optimal dabei unterstützt, die NIS2-Vorgaben zu erfüllen. Termin: 11. Dezember 2025 Uhrzeit:... Mehr

Daten als strategischer Rohstoff: Ob in der Industrie 4.0, im Gesundheitswesen oder bei der Entwicklung von KI-Systemen – die Fähigkeit, Daten sicher, effizient und rechtlich einwandfrei zu teilen, entscheidet über Wettbewerbsfähigkeit und Innovationskraft. Zwei Konzepte stehen dabei im Fokus: Data Spaces und Datenpooling. Beide verfolgen das Ziel, Daten für mehrere Akteure nutzbar zu machen, tun…WeiterlesenData Spaces und Datenpooling Source... Mehr

Unternehmen und natürliche Personen müssen der Bundesbank grenzüberschreitende Transaktionen, Firmenbeteiligungen, Forderungen und Verbindlichkeiten und andere Sachverhalte melden. In diesem Beitrag führen wir die wesentlichen Meldepflichten, Schwellenwerte und Fristen auf. Verstöße gegen diese Meldepflichten sind bußgeldbewehrt. Wir erläutern, wie eine Selbstanzeige gegenüber dem Hauptzollamt ausgestaltet werden kann, um Geldbußen zu vermeiden.Eingehende Zahlungen von Ausländern und ausgehende Zahlungen an AusländerInländer (§ 63 Nr. 2 AWV, juristische und natürliche Personen) müssen eingehende Zahlungen von Ausländern (oder für die... Mehr

Gerade im Mittelstand zeigt sich: Die Verantwortlichen erkennen zwar die Bedeutung von Cybersicherheit, verfügen aber oft nicht über die personellen oder zeitlichen Ressourcen, um NIS-2 konsequent umzusetzen. Drei Herausforderungen tauchen besonders häufig auf: 1. Begrenzte IT-Kapazitäten Viele Unternehmen haben kleine IT-Teams, die primär den täglichen Betrieb sicherstellen müssen. Das Erarbeiten neuer Sicherheitsrichtlinien, Risikobewertungen und technischer Maßnahmen kommt im Alltag leicht zu kurz. Matthias Haßler, Geschäftsführer Ratisbona Compliance, bringt es auf den Punkt: „Viele mittelständische Unternehmen wollen NIS-2 sauber... Mehr

Wer ein Umwelt-, Energie- oder Arbeitsschutzmanagementsystem betreibt – egal ob nach ISO 14001, ISO 50001, ISO 45001 oder EMAS – weiß: Die Einhaltung der geltenden Rechtsvorschriften ist eine Basisanforderung. Bei EMAS wird es sogar noch etwas verbindlicher. Denn die Umwelterklärung, die öffentlich zugänglich ist, muss eine Erklärung über die Einhaltung der Rechtsvorschriften enthalten. Das klingt erst mal simpel, aber wie weist man das glaubhaft nach? Das Problem: Gesetze kennen heißt nicht automatisch, sie einzuhalten In... Mehr

The post Geschenke, Glühwein & Grenzen appeared first on BUSE. ... Mehr

Was steht im neuen Gesetz? Durch die Novellierung des BSI-Gesetzes (BSIG) werden mehr Unternehmen sowie bestimmte Bundesbehörden künftig strengere Sicherheitsauflagen erfüllen müssen. Besonders relevant: Ein dreistufiges Melderegime bei Sicherheitsvorfällen. Meldungen müssen künftig binnen 24 Stunden erfolgen, dann ein Zwischenbericht nach 72 Stunden und ein Abschlussbericht nach maximal einem Monat. Das BSI erhält erweitertes Aufsichtsinstrumentarium – und in der Bundesverwaltung wird ein zentraler Chief Information Security Officer (CISO) etabliert, der die Ressorts bei der Informationssicherheitssteuerung koordiniert.... Mehr

Mit Urteil (42 O 14139/24 vom 11.11.2025) hat das LG München I, entschieden, dass die Nutzung von Liedtexten durch das KI-Sprachmodell ChatGPT in die Verwertungsrechte der Urheber eingreift, wenn der Entwickler der Anwendung keine Lizenz besitzt.Geklagt hatte die Gesellschaft für musikalische Aufführungs- und mechanische Vervielfältigungsrechte (GEMA) gegen den ChatGPT-Betreiber OpenAI. Die GEMA verwaltet als Verwertungsgesellschaft die Rechte von Mitgliedern und Rechteinhabern (darunter Musikverlage, Songwriter und Komponisten). In dem Klageverfahren vor dem Landgericht München I hat... Mehr

In der betrieblichen Realität stellt sich ein Unternehmen nicht nur die Frage, was rechtlich zu beachten ist – sondern vor allem, wie man das im Alltag umsetzen kann. Dabei zeigen sich zwei grundsätzlich verschiedene Wege: Juristische Dienstleistungen mit Fokus auf Compliance und Struktur – oder die klassische anwaltliche Rechtsberatung, oft verbunden mit einer Haftungsabsicherung auf dem Papier. Beide Angebote haben ihre Berechtigung, verfolgen aber unterschiedliche Ziele und setzen an ganz verschiedenen Stellen im Unternehmen an. Ziel und Nutzen:... Mehr